ファイルサーバーのNASから情報流出発生!NASの調査方法とは? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧 データ復旧の技術 デジタルフォレンジック BCP対策 セキュリティ対策 ITお役立ち情報 ITの最新技術 RAID・NAS ハードディスク(HDD) パソコン(PC) USBメモリ・フラッシュメモリ クローン

ファイルサーバーのNASから情報流出発生!NASの調査方法とは?

投稿日:

NAS(ナス)
ネットワークアタッチストレージ(Network Attached Storage)
の略で、有線もしくは無線LANで接続できる記憶媒体です。個人用途のイメージが強いですが、
導入コストが安く済むので中小企業でも採用されています。

ワークステーションを用いずに手軽にデータサーバーを構築できますが、
セキュリティ面については十分な注意が必要です。

この記事では、
NASの基礎知識セキュリティについての考察顧客情報が盗まれた事例
について解説します。

NASとは?

NASはパソコンやスマートフォンなど複数の端末からアクセスできる外部ストレージで、
多人数で共有できる外付けHDDと例えてもよいでしょう。

個人利用はもちろん、端末の登録をすれば家族や友人も使用できます。

大規模なデータサーバーが必要でない中小企業にとっては、コスト面に優れた情報共有デバイスといえるでしょう。
NASは複数のHDDやSSDが搭載され、データ保守の観点からRAID1またはRAID5で組むのが一般的です。

中のストレージを増やせば、大量のデータも保存できます。

NASは有線また無線LANでの接続が基本ですが、ルーターを介してネット経由でも利用できます。
そうなればクラウドサービスと似た運用が可能です。

クラウドは保存データ量を大きくしようとすると、月額使用料が発生するプランを選ぶ必要があります。

一方、NASは構築するのに初期費用はかかりますが比較的安価で、
運用にはインターネット通信費以外にコストがかかりません。

パソコンやスマートフォンのデータをNASへ自動バックアップする設定にしておけば、突然端末が故障したときも安心です。

 

NASのセキュリティについて

NASも恒常的に使用できるサーバとして運用されることがほとんどであるため、
セキュリティ設定やファームウェアが更新がされないまま長期間使い続けるケースがあります。

個人用途では簡単なパスワードを利用しているユーザーが多く、
セキュリティ面では必ずしも万全な状態であるとはいえません。

ハードウェアとファームウェアの状態管理は特に重要で、
常に更新しておく必要があります。   

HDDやSSDが故障してデータにアクセスできなくなるのは致命的で、
企業でそのようなことが起きた場合は業務に大きな支障をきたします。                 
また、NASの機材そのものがコンパクトで持ち出しも容易なため、盗難されないように厳重な管理が必要です。
地震や火災などで、NASが破損してしまう恐れもあります。  

そのような事態が起きる可能性は低いかもしれませんが、
大量のデータを一度に失われるリスクがあることも知っておくべきでしょう。  

 

NASにアクセスするユーザーの管理も大切です。

不正にアクセスしているユーザはいないかチェックするとともに、
接続する各ユーザーの端末のセキュリティレベルを高めてもらう必要があります。    

ユーザーを通じてコンピュータウイルスやマルウェアがNASに入り込んでしまうと、
ネットワーク全体が汚染され、情報流出やデータの不正削除が発生する恐れがあります。

セキュリティに万全を期すなら、
NASの開発元が提供する管理サービスの導入やNAS向けセキュリティソフトの採用をおこなうほか、
UTMやファイアウォールも含めた総合的な対策を取っておきたいところです。

コストや利便性の点からいえばNASを導入するメリットは大きいのですが、
セキュリティを確保した運用はそう簡単ではありません。

 

NASサーバから顧客情報が盗まれた!?

地域密着型の個別指導塾でNASサーバを導入し、
演習プリントの元ファイルや授業動画、在籍生徒の個人情報などを保存していた事例を見てみましょう。

社員である専任講師や事務員、チューターとして雇われている学生バイト全員がアクセス可能でした。
NASのおかげで情報共有と仕事の効率化が進み、評判の塾として順調に生徒数を増やしていきました。

ところが、ある時期を境に急に生徒数が増えなくなります。
                                        

塾長は「今のやり方では頭打ちなのかな」と打開策に悩んでいましたが、しばらく様子を見ていると退塾率が例年に比べて倍以上になっていることに気づきました。

サービスの質は落ちていないはずですし、生徒から評判の悪い講師もいません。
なぜ、退塾者が多くなったのでしょうか。

生徒や保護者への聞き込みをしてみると、どうやら近隣のライバル塾から在籍生徒に電話営業があり、
格安の授業料で入塾を持ちかけているとの情報を得ました。

「うちの顧客情報が漏れているのかもしれない」
と疑いを持った塾長は、
いったんNASの使用を中止します。

そして不正アクセスの疑いがないか、
データ解析の専門業者に調査を依頼
しました。

業者の解析によって月に1、2回程度、現在のスタッフ以外の何者かがNASにアクセスしているのを突き止めます。
さらに過去にさかのぼると、以前にNASの登録がなされた学生バイトだったこともわかりました。

今は辞めた学生バイトのアクセスはできないようにしていますが、
NASの導入直後の学生バイトのアクセス権をそのままにしていたことを
塾長は思い出します。

原因がわかった塾長は、情報流出が二度と起こらないようNASのセキュリティ対策を見直すことにしました。

 

NASサーバで情報流出や不正削除があったら専門業者のデータ解析で原因を特定しよう

NASは低コストで構築することができ、ネットワーク管理の専門家がいなくても運用は可能です。

手軽にファイルサーバーを利用できるのですが、
セキュリティを万全にするなら運用ルールや投資も必要になります。
紹介した事例のように、中小企業でNASを採用している場合はリスクを完全に排除するのは難しいでしょう。

情報流出を引き起こした可能性がある不正アクセスを見つけたり、
ウイルスなどによって不正削除されたファイルを復元したりするなら
専門業者に依頼するのが確実です。

万が一、疑わしい証拠があった場合、それを証拠として裁判の場で提出することが必要です。
その場合、『調査内容の証明』を提出してもらうこともデジタルフォレンジック調査では可能です。

手遅れになる前に業者に一度相談してみることをおすすめします。
ぜひ、デジタルフォレンジック24へお問い合わせください!



-実績, データ復旧, データ復旧の技術, デジタルフォレンジック, BCP対策, セキュリティ対策, ITお役立ち情報, ITの最新技術, RAID・NAS, ハードディスク(HDD), パソコン(PC), USBメモリ・フラッシュメモリ, クローン
-, , , , , , , , , , , ,

執筆者:

関連記事

「クローンサービス」とは?~愛知県内での実例~

Contents1 ハードディスクの「クローン」とは?1.1 クローンサービスの実例・愛知県内の工場からの依頼1.2 ハードディス…

続きを読む

近年問い合わせの多いBitLocker トラブル時に回復はできるのか?

Contents1 BitLockerとは2 BitLockerを設定する上で気をつけること3 BitLockerの注意点3.1 …

続きを読む

サイバー攻撃を受けないための対処方法とは

Contents1 サイバー攻撃は日本でも起きている2 サイバー攻撃の目的とは3 サイバー攻撃は犯罪です4 サイバー攻撃による被害…

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む

閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック

Contents1 閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック2 デジタルフォレンジック調査実例「インターネット…

続きを読む